Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Fecha de publicación:

28/10/2020

Importancia:

4 - Alta

Recursos afectados:

750-352,
750-831/xxx-xxx,
750-852,
750-880/xxx-xxx,
750-881,
750-889.

Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.

[Actualización 16/12/2020]: También están afectados:

750-331/xxx-xxx
750-829
750-882
750-885

Descripción:

El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.

Solución:

Actualizar el dispositivo a la última versión de firmware.

Detalle:

Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.

Referencias:

WAGO: PLC families 750-88x and 750-352 prone to DoS attack, versions < FW10

ICS Advisory (ICSA-20-308-01) WAGO Series 750-88x and 750-352

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek